如何预置SSL Certificates 到 Android系统
1 概述
SSL certificates are required for running web sites using the HTTPS protocol.
当你访问某个网站时出现 security warning 说明 SSL 证书没有签名或者不被手机允许
Android has default trusted certificate authority (or call “system trusted credential” ) preinstall in the phone.
手机中查看预置证书
证书格式以及后缀名
| Certificate 格式 | 后缀 | 格式鉴别方式 | 用户安装支持 | 系统默认支持 |
|---|---|---|---|---|
| PEM | .pem / .crt /.cer /.key | Base64 encoded certificate ASCII files contain"-----BEGIN CERTIFICATE-----" and"-----END CERTIFICATE-----" statements | .crt和.cer格式支持 | MD5/SHA1 filenaming. 支持(65445551d.0) |
| DER | .der /.cer /.crt | binary DER form. no BEGIN/END statements | .crt和.cer格式支持 | NO |
| PKCS#7P7B | .p7b .p7c | Base 64 ASCII format contain"-----BEGIN PKCS7-----" and"-----END PKCS7-----" statements | No | No |
| PKCS#12PFX | .pfx .p12 | binary format. | .p12 和.pfx 支持 | No |
2 预置方法
下载相应的.pem文件,然后在linux系统中通过执行以下命令将.pem转换成.0文件
(1)openssl x509 -subject_hash_old -in PCA_2_G6.pem
可以得到.0文件的head,比如0708417d
(2)cat PCA_2_G6.pem > 0708417d.0
可以得到0708417d.0文件
2.将0708417d.0文件复制到/system/ca-certificates/files文件夹中
3.重新build这个工程
4.开机以后通过Settings->Sercurity&location->Encryption&credentials->Trusted credentials->system/user可以查看预置的证书